Microsoft Security Development Lifecycle

Search


SDL réduit le coût total de développement

Le National Institute of Standards and Technology (NIST) estime qu'un correctif réalisé après la mise sur le marché d'un logiciel coûte 30 fois plus cher que si le correctif avait été réalisé au cours de la phase de conception.

Comme le montre le graphique ci-dessous, le coût pour résoudre une vulnérabilité est bien plus élevé lorsque l'application a déjà été déployée. En plus des coûts d'ingénierie pour résoudre une vulnérabilité, il faut compter les coûts liés à une perte significative de productivité chez les utilisateurs. En suivant un processus défini comme SDL qui prend en compte systématiquement la sécurité tout au long du développement, les développeurs découvriront plus sûrement toutes les vulnérabilités et les résoudront avant la mise sur le marché du produit, ce qui réduira le coût total du développement.

Coût relatif pour corriger une vulnérabilité, en fonction du moment de sa découverte

Pour d'autres informations, lisez le livre blanc Microsoft SDL: Return On Investment (en anglais)